Come mostra l'attuale ESET Threat Report T3 2022, le minacce informatiche sono in aumento ovunque a seguito della guerra in Ucraina. La guerra informatica si è completamente dispiegata con nuovi ransomware, wiper, DDoS o attacchi di forza bruta sugli account.
Il produttore di sicurezza IT ESET ha pubblicato il suo rapporto sulle minacce T3 2022, che riassume le statistiche più importanti dei sistemi di rilevamento ESET e mette in evidenza esempi notevoli della ricerca sulla sicurezza informatica. L'ultima edizione del cosiddetto "ESET Threat Report" (da settembre a dicembre 2022) evidenzia l'impatto della guerra in corso in Ucraina e le sue conseguenze per il mondo, incluso il cyberspazio. L'invasione continua ad avere un forte impatto sui prezzi dell'energia, sull'inflazione e sulle minacce informatiche. La scena del ransomware sta subendo alcuni dei più grandi cambiamenti.
Guerra informatica in Ucraina
Dall'inizio dell'invasione russa dell'Ucraina, il ransomware ha aumentato le sue capacità distruttive. Durante l'ultimo terzo dell'anno sono apparsi diversi wiper simili a ransomware che prendono di mira le istituzioni ucraine. “La guerra in corso in Ucraina ha creato una spaccatura tra gli operatori di ransomware. Alcuni di loro sostengono l'aggressività, altri si oppongono. Gli aggressori hanno sempre più utilizzato tattiche distruttive, come l'utilizzo di wiper che imitano il ransomware. In tal modo, crittografano i dati della vittima, ma senza alcuna intenzione di fornire una chiave di decrittazione", spiega Roman Kováč, Chief Research Officer di ESET.
Attacchi di forza bruta contro i servizi RDP
La guerra incoraggia anche attacchi di forza bruta contro i servizi RDP esposti. La media giornaliera è stata di circa 100 milioni di tentativi (rispetto a 1 miliardo nel T2022 2022). Nonostante il calo nominale nel XNUMX, il cracking delle password rimane il vettore di attacco di rete più popolare.
Vulnerabilità Log4j ancora sotto inchiesta
La vulnerabilità Log4j, per la quale sono disponibili patch da dicembre 2021, continua a occupare la seconda posizione nella classifica dei vettori di attacco esterni. I tentativi di attacco a Log4j sono aumentati del nove percento nel terzo trimestre del 2022.
Truffe di criptovaluta
Il rapporto spiega anche l'impatto dei prezzi delle criptovalute e dell'aumento dei prezzi dell'energia su varie minacce crittografiche. Le minacce del crimeware di criptovaluta sono diminuite del 3% nel T2022 25 e si sono quasi dimezzate di anno in anno. I rilevamenti di ladri di informazioni sono in calo sia per il periodo in esame che per l'intero 2022.
Al contrario, le truffe sulle criptovalute vivono un vero e proprio rinascimento nei mesi da settembre a dicembre. I prodotti ESET hanno bloccato il 62% in più di siti Web di phishing che trattano criptovalute durante questo periodo. Anche il malware bancario è in aumento. Le loro scoperte sono raddoppiate rispetto all'anno precedente.
Le campagne di criminalità informatica stanno diventando più sofisticate
Il report sulle minacce ESET T3 2022 fornisce anche una panoramica dei principali risultati e risultati dei ricercatori ESET. Hanno scoperto una campagna di spearphishing MirrorFace rivolta a organi politici giapponesi di alto livello e un nuovo ransomware chiamato RansomBoggs. Questo ha preso di mira diverse organizzazioni in Ucraina e porta le impronte digitali del gruppo APT Sandworm.
Campagna del Gruppo Lazarus
I ricercatori ESET hanno anche scoperto una campagna del famigerato Lazarus Group che prendeva di mira le vittime con e-mail di spearphishing contenenti documenti contenenti false offerte di lavoro. Una di queste esche è stata inviata a un dipendente di un'azienda aerospaziale nei Paesi Bassi.
Nuovo tergicristallo scoperto
Per gli attacchi alla catena di approvvigionamento, gli esperti ESET hanno trovato un nuovo tergicristallo e il suo strumento di esecuzione. Dietro si sospetta il gruppo APT Agrius. Hanno preso di mira gli utenti di una suite software israeliana ampiamente utilizzata nell'industria dei diamanti.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.